内部控制理论的发展变化和特点

内部控制理论的发展变化和特点

内部控制是社会经济发展到一定阶段的产物。随着企业满足社会需求，内部管理不断丰富和发展，大致经历了五个阶段。

（1）内部约束阶段　这是内部控制的萌芽阶段，从原始组织诞生到20世纪40年代。在这个阶段，内部控制以内部约束的形式出现，其组成要素和控制措施只分散在企业管理体系、实践中，没有提出内部控制的概念，目的是检查错误，特点是责任分离和交叉检查，即企业的每一项业务必须经过多个人或多个部门的交叉检查和控制，以减少无意识错误和有意识的徇私舞弊。

(二)内部控制制度阶段阶段阶段　20世纪30年代经济危机后，企业加强了对生产经营的控制和监督，促进了控制理论的发展。1949年，美国审计程序委员会首次提出了内部控制的概念，从企业管理的角度定位了内部控制，即内部控制旨在保护资产，确保会计数据的可靠性和完整性，提高业务效率，促进组织计划的实施和相互支持的方法和措施。1958年，审计程序委员会将内部控制制度分为内部会计控制和内部管理控制两部分，前者是保护企业资产，检查会计数据的准确性和可靠性，后者是提高业务效率，促进相关人员遵守既定的管理政策。本阶段仅从会计和审计理论的角度简单划分了内部控制的类型，并没有明确各要素对整个内部控制系统的影响，以及要素之间的相互影响和限制关系。

(3)内部控制结构阶段阶段　20世纪80年代，西方会计审计研究从一般概念到具体内容，逐渐发现内部会计控制和内部管理控制是不可分割的，内部控制目标呈现多元化趋势，1988年美国注册会计师协会发布审计准则公告第55号，首次以“内部控制结构”取代“内部控制”概念，提出内部控制包括控制环境、会计系统和控制程序。本阶段最大的突破是将控制环境纳入内部控制范畴，特别强调管理者对内部控制态度、理解和行为的重要作用，指出环境因素是建立和运行全面有效的内部控制体系的基础和保证；其次，会计系统将会计数据转化为动态信息系统，连接会计信息的各个环节。

(4)内部控制整体框架阶段阶段　20世纪90年代，随着企业内外环境的不断变化和组织结构的日益复杂，内部控制过程中的风险控制和管理已成为内部需求和动力。1992年，由美国会计学会、国际内部审计师协会等多个组织组成的联盟COSO委员会提出了《内部控制整体框架》报告。报告将内部控制目标分为三类子目标，即业务目标、报告目标和合规目标；控制环境、风险评估、控制活动、信息与沟通、监控五个要素。这一阶段的特点是：一是引入风险评估要素，将内部控制对象具体化为实现影响控制目标的风险控制；二是控制程序向控制活动的转变，使内部控制本身作为自身系统的活动过程融入到企业的整个经营管理中；三是调整会计系统为信息与沟通，从过程出发，强调信息的流动与共享；四是引入监管要素，使企业行为在偏离既定标准时及时纠正，规避风险。

(五)风险管理框架阶段　自2001年以来，美国安然、世通等一大批国际知名公司纷纷爆发重大财务丑闻，导致企业诚信受到普遍质疑，引发了完善企业内部控制的强烈风暴，内部控制不可避免地走向全面风险管理。2002年，美国政府颁布了《萨班斯-奥克斯利法案》，要求所有上市公司在年度报告中提供内部控制报告，评估内部控制设计及其实施的有效性，使内部控制披露自愿进入强制性阶段。2004年9月，COSO委员会根据《萨班斯-奥克斯利法案》的要求，正式发布了《企业风险管理总体框架》。与COSO报告相比，首先，目标增加了战略目标，并将其放在第一位，这意味着企业的各种活动都应该围绕战略目标进行，企业的风险管理也应该向董事会或更高层次移动；第二，控制环境向内部环境的要素转变表明，除了组织机构、管理理念和经营模式外，管理当局还关注风险偏好、管理理念、企业文化等更广泛的因素；同时，目标制定、事项识别和风险反应的增加是风险评估要素的扩大和深化，意味着风险评估已经上升到风险管理的高度，反映了风险管理从事中控制、事后反馈到事前预防转型的发展趋势。